How to access iOS via SSH (remote access)

เราสามารถเชื่อมต่อ “iPad” “iPhone” หรือ “iPod” ผ่านทาง “command line” หรือติดต่อผ่าน “SFTP” เพื่อเข้าถึงระบบไฟล์ของ “iOS” ได้ โดยผ่านเครือข่ายโดยปราศจากสายเชื่อมต่อได้ดังนี้
We can connect the iOS devices (iPad, iPhone, and iPod) through command line or SFTP to access iOS file system. This could be done without wire line connection.


ติดตั้งการให้บริการ SSH (Install SSH)

ในการติดตั้งการให้บริการ “SSH” บนเครื่อง “iOS” เพื่อที่จะให้สามารถเชื่อมต่อระบบ “iOS” ผ่านเครือข่ายได้นั้นจะต้องการการ “JailBreak” เสียก่อน (http://blog.itselectlab.com/?p=456) จากนั้น “Install program” ดังกล่าวผ่านโปแกรม “Cydia”, “iFile” หรือ “iFunbox” ก็ได้
Firstly, we must jailbreak iOS device (please see more details in How to jailbreak iOS – “PP Jailbreak”). Then, install the OpenSSH from Cydia.

IMG_0388

ตรวจสอบการให้บริการ “SSH” (Verify SSH Service)

ทดสอบ “IP” ดังกล่าวเปิด “Port” ของ “SSH” หรือไม่โดยใช้คำสั่ง “NMAP”
Verify whether the target IP open the SSH port as the following command:

root@kali:~# nmap -v -A 192.168.0.11

nmap

เข้าถึง “iOS” ผ่านเครือข่าย (Access iOS file System)

จากนั้นเมื่อพบว่ามี “PORT” ของ “SSH” เปิดบริการอยู่ (หมายเลข 22) จากนั้นใช้คำสั่ง “SSH” ตามด้วยหมายเลข “IP” เป้าหมาย เมื่อระบบให้กรอกรหัสผ่าน (password) ให้กรอกเป็น “alpine” ซึ่งเป็นรหัสผ่านของบัญชีผู้ใช้ที่มีสิทธิสูงสุดคือ “root” เมื่อตรวจสอบบัญชีผู้ใช้ถูกต้องก็สามารถใช้คำสั่งบนระบบปฏิบัติการ “iOS”
When we found that the SSH service is opened (port number 22), we can use the SSH command and follow target IP to connect the SSH service. If the connection is successful, we must input the valid username and password. By default, user is root and password is alpine as the following:

User: root
Password: alpine
root@kali:~# ssh 192.168.0.11
root@192.168.0.11's password:
iPad:~ root# ls -l

connectSSH

จากตัวอย่างข้างต้นจะพบว่าสามารถเข้าถึงไดเรกทรอรี่ของเครื่องด้วยสิทธิสูงสุด (Root) ซึ่งสามารถแก้ไข เปลี่ยน หรือดูข้อมูลสำคัญของระบบได้
From the above sample, we can access the iOS file system by root privilege which can edit, change and view the sensitive information on the device.

ใส่ความเห็น